PKI技术及其在电子商务中的应用研究
2015-02-02 01:07
导读:电子商务论文毕业论文,PKI技术及其在电子商务中的应用研究怎么写,格式要求,写法技巧,科教论文网展示的这篇论文是很好的参考:
摘要:本文主要先容了
摘要:本文主要先容了PKI技术以及在电子商务中的应用,并在文章最后先容了一个系统的设计。
关键词:PKI;电子商务;系统
1 电子商务及其PKI技术概述
1.1 背景分析
随着Internet和计算机网络技术的蓬勃发展,人类正在进进以网络为主的信息时代,传统的贸易正在向电子商务发展。目前,电子商务已成为各行各业扩展业务的有力方式,且发展远景十分诱人。然而,互联网络的开放性和匿名性的特征使电子商务的安全题目变得越来越突出,诸如信息的泄露或篡改,欺骗,抵赖等题目。
为了使基于Internet的电子交易与传统交易一样安全可靠,必须建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务地安全。
PKI(公钥基础设施)就是实现电子商务安全的关键基础技术,它是以
密码学原理为理论基础,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全题目的最可行、有效的措施。在充分利用互联网实现资源共享的条件下,PKI真正意义上解决了网上身份认证、信息完整性和抗抵赖等安全题目,消除匿名带来的风险,消除开放网络带来的风险,确保电子交易有效、安全地进行,大大地推动了电子商务的发展。
1.2 PKI的体系结构
一个完整的PKI是由证书中心CA(Certificate Authority),注册中心RA (Registration Authority),端用户(End Entity)、证书库和证书销毁库CRL组成。
1.2.1 证书中心CA
(科教作文网http://zw.ΝsΕAc.Com编辑整理)
CA(Certification Authority)是一个确保信任度的权威实体,它是整个PKI体系的核心。认证中心作为受信任的第三方,主要负责产生、分配并治理所有参与的实体所需的身份认证用的数字证书。每一份数字证书都与上一级的数字签名证书相关联,终极通过安全链追溯到一个已知的并被广泛以为是安全、权威、足以信赖的机构——根认证中心(根CA)。它对网上的数据加密、数字签名、防止抵赖、数据的完整性以及身份认证所需的密钥和证书进行同一的集中治理,支持参与的各实体在网络环境中建立和维护信任关系,保证网络的安全。
1.2.2 注册中心RA
RA(Registration Authority)是用户和CA的接口,这是一个可选的部分。对用户而言,它是CA的代表,对于CA而言,它又是用户。它完成的功能包括:个人身份的认证、密钥产生、名字分配、撤销证书报告等。RA有时和CA合并在一起。
1.2.3 证书库
证书库是一个存储、检索证书和证书撤销列表的目录服务。为了使证书可以公然获取,必须具备和X.500标准兼容的目录服务,当前普遍使用的目录协议是轻量目录访问协议LDAP。
1.2.4 证书撤销处理系统
通过CA签发的证书来把用户的身份和密钥绑定在一起,假如当用户的身份改变或密钥遭到破坏时,就必须存在一种机制来撤销这种认可。一般CA通过发布证书废除列表(CRL)来发布作废信息。CRL是由CA签名的一组电子文档,包括了被废除证书的唯一标识(证书序列号)。
1.2.5 端用户
EE端用户(End Entity或End User),即终极用户。指那些终极使用数字证书的实体,值得留意的是,这里端用户不仅包含使用数字证书的人,也包含需要数字证书进行安全传输的其他实体,如主机等。
2 PKI在电子商务中的应用
(转载自http://zw.NSEaC.com科教作文网)
2.1 数据传输的机密性
PKI的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的,从公共密钥理论出发,公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希看其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截获,由于没有接收者的私有密钥,别人也无法将其解码。这样使数据的发送者可以放心地发送数据。
